1. 研究目的与意义
modem接入技术面临一些相互矛盾的目标,既要通过同一个用户前置接入设备连接远程的多个用户主机,又要提供类似拨号一样的接入控制,计费等功能,而且要尽可能地减少用户的配置操作。
pppoe的目标就是解决上述问题,1998年后期问世的以太网上点对点协议(pppoverethernet)技术是由redback网络公司、客户端软件开发商routerware公司以及worldcom子公司uunettechnologies公司在ietfrfc的基础上联合开发的。通过把最经济的局域网技术-以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作。
现在广泛使用的adsl拨号就是使用的pppoe技术。
2. 课题关键问题和重难点
本课题是在IPv4网络的基础上,引入PPPoE,实现用户拨号上网的问题,就必须考虑使用哪一种技术实现拨号上网,对拨号上网而言,它又包括好几个方面,其中私网使用什么路由协议,AAA服务器使用什么标准,公网使用什么路由协议等。
PPPoE具有很多已知的安全弱点并没有在这里描述。例如,一个位于PPPoEHost和PPPoEAC之间,可以观察或修改PPPoEActiveDiscovery流量的入侵者有非常多的进行拒绝服务攻击和其他攻击的机会。这里描述的对于L2TP扩展的使用,使得可以通过隧道在LAC和LNS之间传输PPPoE发现包,扩展了PPPoEActiveDiscovery包的传输路径。这可能造成两个后果。首先,通过隧道的数据包现在,对于能够在L2TP隧道路径上接触流量的攻击者变得可见。这MAY使得,对于一部分恶劣的人而言,有关服务提供或主机认证的信息更加易于获取,这是因为这些信息在更多种的媒介上传输,可能要穿过更加长的距离或者多的跳数或者更多的管理域。这些信息是否可以被用做不好的目的由其中包含的信息决定,但是,可以想象其中可能有敏感信息,然而这种机制增加了这些信息被暴露在闯入者面前的可能性。其次,入侵者可能在L2TP控制消息携带着PPPoEActiveDiscovery的时候,修改PPPoEActiveDiscovery流量。
3. 国内外研究现状(文献综述)
目前网络已经进入千家万户,对于ISP来说一个好的登录和计费系统至关重要,同时也希望能够以尽可能少的设备支撑更多的用户,所以必然是一个接入设备通过以太网连接很多用户,而使用以太网,这样就使得登录和计费系统不易实现,所以PPPoE就应运而生。
PPPoE的基本模型,作为一种为了实现良好登录和计费功能而开发的技术,作为PPPoE的核心的路由器(BRAS)和AAA服务器至关重要,其中图1中AggregationRouter就是BARS和AAA服务器的组合。
1私网使用EIGRP动态路由协议
EIGRP是cisco的私有协议,它有以下特性:高级距离矢量、快速收敛、100%无环路、配置简单、易于更新、支持等价与不等价的负载均衡、灵活的网络设计、多播更新取代广播更新、支持VLSM和不连续的子网、在网络的任何地方支持手工汇总、支持多种网络层协议,对于客户来说EIGRP协议拥有许多优点。
2AAA的服务器
AAA的意思是Authentication认证保证登录的用户是合法的、Authorization授权给指定定义权限、Accounting审计用户的操作进行记录,而AAA服务器的标准公有三种:RADIUS、TACACS、TACACS ,其中前两种是公有标准、最后一种是思科私有标准。表1为标准的区别:
AAAProtocols | TACACS | RADIUS |
Layer3Protocols | TCP/IP | UDP/IP |
Encryption | Entireboby | Passwordonly |
Standard | Cisco | Open/IETF |
表1标准的区别
TACACS 使用TCP的49端口
RADIUS老的版本使用UDP的1645认证授权1646审核
IETF的版本使用1812认证授权1813审核
RADIUS:RemoteAuthenticationDialInUserService远程用户拨号认证系统
TACACS :TerminalAccessControllerAccessControlSystem终端访问控制器访问控制系统
RADIUS的四种消息格式:
Access-Request
Access-Challenge,tofacilitatechallenge-responseauthenticationprotocols
Access-Accept
Access-Reject
3公网使用的协议(即ISP使用的协议)
一般有三种:OSPF、IS-IS、BGP,这三种协议应其比其它协议所承载的路由条目多而被ISP广泛使用。
PPPoE协议通常与L2TP结合部署来将PPP帧传到不在本地以太网内的一个远端PPPoE主机上。例如,PPPoE隧道内的PPP帧会被2层隧道访问集中器(LAC)接收,然后通过隧道传到任何经由IP网络可达的L2TP网络服务器(LNS)。
除了以太网上的PPP隧道,PPPoE协议定义了一个简单的,由通过以太网可达PPPoE访问集中器(PPPOEAC)提供的,服务发现的方法。由于在这交换中使用的数据包没有经过PPP传输,所以他们不随PPP数据包经过L2TP,因此在没有添加新功能前提下,发现的协商消息不能穿过LAC。
PPPoERelay在点到多点的环境
PPPoEPADI信息的在其原始形式,是以广播消息在以太网链路上发送。因此,一个以上的AC集中器能够接收和响应此消息。同样,一个PPPoE接口可以与一个以上的L2TPControlConnection进行关联,以便查询服务配置文件有可能变化的多个LNS,以及负载平衡请求。
PADI消息传播,用户可以选择复制消息到多个ControlConnections以模仿PADI在拥有很多AC的以太网链路上的发送行为。如果复制的节点的数目很大的,并且跳数多,那么一个不可预估的"fan-out"PADI传播就会发生。因此,注意只有绝对必要的情况下才复制消息到多个ControlConnections。
已知每个目的地有不同的服务策略,且所有的都要通告给一个PPPoEHost供其集中和选择,这是唯一有必要复制消息发往多目的地的情况。在写此文档的时期,作者知道没有比这种能力更优的PPPoEHost实现(相反,只对单一的PPPoEPADO进行响应)。这一点,当然,当PPPoE的实现发展到了这个阶段肯定会改。
在配置负载均衡的目的,多个LNS端间可能存在多ControlConnections的情况下,L2TPServiceRelay应当采取措施每次尝试一个ControlConnection,而不是同时广播到所有的ControlConnections。
4. 研究方案
初步拟定的实行方案为,首先研究各类资料,结合通过CiscoPacketTracer,SecureCRT等软件进行模拟,比较得出各种协议,路由选择方式的优劣性,敲定最合适的方案进行网络设计。然后在思科模拟器中完成搭建,进行具体的各类命令配置以及调试。
5. 工作计划
通过网络和图书馆查阅资料,认真研究所收集到的资料。同时,在查阅资料的过程中做记录。研究过程中,遇到值得商榷的问题,向指导老师请教,与同学探讨,订立一个初步的框架。
1.与指导老师协商题目、提纲、参考书目、参考资料等事宜。
2.提交毕业论文开题报告。
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。